ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ситуация:
Расшифровал WEP ключ для одной из wifi сетей (с целью выхода через нее в инет), расположенной в соседнем доме от меня. Подключение к ней успешно установил (уверенное соединение на 36-54mbit в winXP и ubuntu), однако dhcp сервера в сети не оказалось. Узнал используемый диапазон ip и прописал себе статический адрес из него + пару внешних dns - доступа в инет не появилось, icmp не ходит (в том числе на конкретные ip). Просмотрел порядка 1000 уже расшифрованных data пакетов от клиентов и точки доступа через tcpdump - в нем видны многочисленных запросы от клиентов на 80 порты различных веб-серверов (внешних) + активный p2p трафик, соответственно выход в инет у клиентов все-таки есть

Вопросы:
- возможен ли вариант, что имеется фильтрации по mac/ip на точке доступа, при условии что подключение к ней установить удалось без подмены mac и с левым статическим ip (из того же диапазона, что у других клиентов) и что будет, если я возьму mac + ip существующего клиента сети (не будет ли конфликта ip адресов)?
- как можно определить шлюз в данной сети (например по дампу трафика), если он имеется, кроме полного перебора 255 вариантов вида 192.168.1.*?

При фильтрации по мас устновить подключение к точке не удалось-бы. Мас и ip можно взять и попробывать например когда клиента не будет в сети, либо выбить его из сети и занять его место, продолжая его досить.
Шлюз врятли будет отличным от типа 192.168.1.1

зы Вообще как вариант, можно разузнать, что за провайдеры обслуживают тот дом, посетить их домашние страницы и подробнее разузнать о структуре сети.

ALAY
Удалось подключиться к сети с "правильными" mac и ip (специально подождал, пока клиент с такими же данными перестанет генерировать трафик), однако это все равно не дало нужного эффекта
При помощи wireshark смог определить, что выше я несколько ошибся:
я считал, что перехватил исходящие запросы на 80ку к внешним вебсерверам, однако оказалось, что это не так - перехвачены ТОЛЬКО ответы от веб-серверов с 80 порта, приходящие на клиентские машины сети
Кроме того удалось установить, что 192.168.1.1 является локальным dns сервером в данной сети и вероятно по совместительству и шлюзом...
Однако сейчас это уже не так важно, поскольку успешно получен доступ в еще одну wifi сетку, где таких проблем с выходом в инет не наблюдается, хотя и там пришлось прописывать статику + мак-адрес одного из существующих клиентов.
В любом случае спасибо за ответ (при возможности поставлю + в репутацию, ибо в данный момент имею возможность выставить лишь +0)

Посоветуйте wifi карту pcimcia которя на prisme или atherose имеющая встроеную антену и выход на внешнию. и цена не дароже 1000руб.

_SEREGA_,
PheeNet WL-0011M
Цена: 735 р.
Чипсет: Atheros
Разъем под внешнюю антенну: MMCX

у меня есть прога, wireshark ил в прошлом этернал, кто подскажет как ее юзать, ниодого толкового мануала не нашел к сожалению. или есть более просты методы "подсмотра чужего трафика?"
да кстати есть бт3, правда на флешке, так что если есть какой линукс-вариант и при чем в портабл версии то буду благодарен.

1mm0rt3s, а в чем проблема то? Жмешь Capture > Interfaces > Выбираешь беспроводной интерфейс и жмешь Start.

Не где немогу найти N конектор! подскажите

_SEREGA_, в любом радиомагазине или на рынке можно найти, если уж с радиодеталями в твоем городе так туго, то заказывай в Чип и Дипе:
http://www.chip-dip.ru/catalog/show/1290.aspx